Vos points sensibles

On ne transige pas avec le RGPD en matière de données personnelles : il s’applique à tous les individus interagissant avec votre entreprise, quels que soit leur statut, leur fonction, la durée et l’ampleur de leurs interactions.

Les données de vos clients

Aucune entreprise n’échappe à l’obligation de conformité, si lon considère qu’elles ont toutes au moins un client. C’est notamment le cas si vous mettez en œuvre :

  • un site web et/ou e-commerce ;
  • de vastes bases de données clients / prospects ;
  • un logiciel CRM de gestion de la relation clients ;
  • une politique de fidélisation clients.

Une attention encore plus vive doit être apportée par les entreprises exploitant des données personnelles sensibles : santé, handicap, mineurs, finance, …

Les données de vos collaborateurs

Vos salariés entrent dans le champ d’application du RGPD. Certains aspects rendent la conformité d’autant plus impérieuse :

  • des effectifs importants et/ou un fort turnover de votre personnel ;
  • la pratique du télétravail, avec les enjeux de sécurisation des données en corollaire ;
  • le recours à la géolocalisation de vos employés ou intervenants itinérants.

Les données partagées avec vos partenaires

De multiples configurations partenariales donnent lieu à des transmissions et échanges de données personnelles. Elles posent la question de leur traçabilité par les clients et salariés concernés. Car une entité directrice ne saurait faire écran aux traitements qu’elle confie à des tiers :

  • dans les chaînes de valeur complexes articulant sous-traitants, fournisseurs et donneurs d’ordre ;
  • dans les réseaux structurés de type franchises, concessions, etc., avec des problématiques juridiques pour la tête de réseau.